Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4264
)
-
▼
mayo
(Total:
961
)
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Más de 700 sitios web dedicados a la educación y l...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
Microsoft Defender aísla dispositivos comprometido...
-
Google dificulta la cancelación de suscripciones e...
-
YouTube podría eliminar una pestaña móvil
-
Todo sobre la futura PS6
-
Simulan el fin del universo con resultados positivos
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Quasar Linux RAT ataca desarrolladores con ejecuci...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
SK hynix mete refrigeración dentro de la HBM para ...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
MediaTek ya adelanta que el NVIDIA N1 ofrecerá «ex...
-
Fitbit Air: la libertad de vivir sin pantallas
-
Qué significa el anillo morado de WhatsApp
-
China crea DNI para robots humanoides
-
Usan CVE-2026-26980 de Ghost CMS para infectar 700...
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Usan SEO poisoning para suplantar instaladores de ...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
-
UE impone multa récord a Google por abusos en búsq...
-
IA planean crear un sindicato por explotación
-
Jira ya permite programar oficialmente
-
Nuevas vulnerabilidades de 7-Zip permiten ejecutar...
-
HP investiga el desastre de una BIOS enviada por W...
-
Summer Game Fest 2026 regresa en junio
-
León XIV pide desarmar la IA abusiva
-
Amor por IA: el romance que amenaza su vida
-
Cloud Atlas APT modifica termsrv.dll para permitir...
-
IA de Google falla en búsquedas sencillas
-
Ferrari Luce: el eléctrico de Jony Ive
-
UE6 solucionará el fallo de UE5
-
Vulkan y fecha de Steam Machine 2
-
Python supera a la IA en salidas profesionales
-
TDK Corporation y NHK Spring reciben una demanda p...
-
PS6 superará a PS5 emulando PS3
-
Exoesqueleto impulsado por IA para potenciar el mo...
-
Ciberdelincuente ruso usó Gemini modificado para r...
-
Explotan vulnerabilidad CVE-2026-26980 de Ghost CM...
-
Exingeniero de Atlassian relata su despido por IA
-
Bolso de Tiranosaurio: lujo costoso y cuestionable
-
Cómo eliminar la IA de Google para siempre
-
Prototipo de Samsung: memoria NAND 3D de 900 capas...
-
Historiales de WhatsApp almacenados sin cifrar en ...
-
IA provoca 150.000 despidos tecnológicos en 5 meses
-
MX Linux 25.2: mejoras en instalador, modo live y ...
-
Linus Torvalds critica el uso excesivo de la IA en...
-
Star Citizen: mil millones y sigue sin terminar
-
Malware de Android suscribe víctimas a servicios p...
-
Vulnerabilidad Nginx-poolslip permite DoS y ejecuc...
-
Pentest Agent Suite: framework de bug bounty para ...
-
Claude Mythos halla 10.000 fallos pero genera nuev...
-
-
▼
mayo
(Total:
961
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades , incluyendo dos calificadas como crí... -
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC ), una vulnerabilidad de alta grave...
Más de 700 sitios web dedicados a la educación y la tecnología han sido secuestrados en una gran campaña de malware denominada «ClickFix»
Una vulnerabilidad de inyección SQL en Ghost CMS ha permitido el secuestro de más de 700 sitios web mediante el robo de claves de API para desplegar campañas ClickFix que instalan malware en usuarios de Windows.
- Una vulnerabilidad crítica en Ghost CMS permite extraer sin autenticación datos de la base de datos y robar la clave de la Admin API. Con ese acceso, atacantes han contaminado más de 700 sitios con JavaScript malicioso para lanzar señuelos ClickFix que empujan a usuarios de Windows a ejecutar comandos y terminar instalando malware.
La explotación activa de CVE-2026-26980, un fallo crítico de SQL injection en Ghost CMS, ya ha derivado en el secuestro de más de 700 sitios web. El problema afecta a la Content API y permite leer información de la base de datos sin autenticación, un escenario especialmente delicado en plataformas de publicación porque abre la puerta a cambios de contenido a gran escala en páginas legítimas, con el efecto dominó que eso implica para los visitantes.
El ataque no se queda en la simple extracción de datos. La lectura arbitraria facilita hacerse con la clave de la Admin API, una credencial con la que un intruso puede editar entradas, modificar páginas y, en la práctica, convertir el CMS en un canal de distribución de código malicioso. En esta campaña, los atacantes han optado por una técnica directa: inyectar JavaScript en artículos ya publicados para ‘envenenar’ la web y usar su reputación como gancho.
La actividad se detectó a partir del 7 de mayo de 2026 y en algunos casos la contaminación llegó en menos de un día desde los primeros indicios. El script insertado actúa como un cargador en dos fases: primero despliega un componente ligero y después trae la carga principal en tiempo de ejecución desde un dominio externo. Además, la infraestructura incorpora un sistema de distribución de tráfico que toma huellas del navegador y decide qué hacer en cada visita, desde redirecciones hasta popups o descargas, según órdenes que recibe del servidor.
El tramo más peligroso llega con el señuelo ClickFix. A ciertas víctimas les aparece una falsa verificación tipo CAPTCHA o una supuesta pantalla de Cloudflare dentro de un iframe. El objetivo es que el usuario copie y pegue un comando codificado en Base64 en el cuadro Ejecutar de Windows. A partir de ahí, la cadena descarga un archivo comprimido, lanza un batch y usa PowerShell para bajar una DLL que se ejecuta con rundll32.exe, mientras abre una página señuelo para distraer.
Se han visto variantes que sustituyen la DLL por una carga JavaScript y que acaban soltando un ejecutable en Windows. Entre los artefactos identificados aparecen un cliente PuTTY firmado y un instalador Inno Setup de una app Electron modificada basada en el cliente de escritorio Grape. El patrón encaja con campañas que buscan persistencia y control del equipo, pero también con un objetivo más simple y rentable: convertir una visita casual en una instalación de malware.
La corrección de Ghost llegó en febrero de 2026, pero el alcance de la campaña sugiere que muchas instancias siguieron expuestas. La mitigación pasa por actualizar a una versión corregida, como mínimo Ghost 6.19.1, y asumir que cualquier despliegue vulnerable puede haber perdido el control de sus secretos.
Para administradores, la prioridad es rotar la Admin API key y el resto de credenciales, auditar logs de la API y buscar señales de lecturas anómalas o ediciones masivas. Conviene revisar artículos y páginas en busca de JavaScript añadido, a menudo colocado al final del HTML, y comprobar la integridad de temas, plantillas y activos estáticos, restaurando desde copias de seguridad fiables si hace falta. También ayuda bloquear dominios sospechosos a nivel de DNS, proxy o firewall, y activar alertas ante uso inusual de la Admin API.
El riesgo para el público es menos técnico y más humano. El engaño se apoya en la confianza: si una web conocida muestra una ‘verificación’ y pide ejecutar comandos, muchos usuarios obedecen. En equipos Windows, las organizaciones pueden endurecer políticas para limitar ejecuciones no autorizadas desde el diálogo de ejecución, PowerShell o scripts descargados, además de mantener la protección antimalware al día. Y, para cualquiera, la norma sigue siendo la misma: nunca pegar comandos que una página web te dicte, por muy legítima que parezca.
Más información
- The Hacker News – Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks : https://thehackernews.com/2026/05/ghost-cms-cve-2026-26980-exploited-to.html
- Malwarebytes – 700+ education and tech websites hijacked in huge ClickFix malware campaign : https://www.malwarebytes.com/blog/bugs/2026/05/700-education-and-tech-websites-hijacked-in-huge-clickfix-malware-campaign
Fuentes:
https://unaaldia.hispasec.com/una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.